BugTraq.Ru: форум / site updates / Странна...но M$ только вчера опубликовала.патч под это...

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / site updates

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Странна...но M$ только вчера опубликовала.патч под это... 17.09.04 10:31 Число просмотров: 1824
Автор: TARASA <Taras L. Stadnik> Статус: Member

<"чистая" ссылка>

> и все не мог понять, как, при полном отсутствии какого-либо
> исполняемого контента ко мне трои пролазят.
Странна...но M$ только вчера опубликовала.патч под это дело..
А CERT .. сегодня в рассылке прислал ...

Переполнение буфера при обработке JPEG изображений 16.09.04 14:44
Publisher: jammer <alex naumov> Статус: Elderman

<"чистая" ссылка>

Переполнение буфера при обработке JPEG изображений
IXBT http://www.ixbt.com/news/soft/index.shtml?soft108484id

Корпорация Microsoft выпустила очередное исправление системы безопасности для большого количества своих операционных систем, офисных пакетов и других приложений.

Данное обновление устраняет уязвимость, связанную с тем, что хакер может запустить на компьютере пользователя свой программный код, используя определенным образом подготовленное изображение. Причиной этого является уязвимость кода графического интерпретатора.

Полный текст

Проснулись? Я уже неск. раз нарывался 17.09.04 03:54
Автор: Zef <Alloo Zef> Статус: Elderman

<"чистая" ссылка>

и все не мог понять, как, при полном отсутствии какого-либо исполняемого контента ко мне трои пролазят.

Странна...но M$ только вчера опубликовала.патч под это... 17.09.04 10:31
Автор: TARASA <Taras L. Stadnik> Статус: Member

<"чистая" ссылка>

Ну, я не на все 100 утверждаю, что именно эта дыра, но 18.09.04 06:55
Автор: Zef <Alloo Zef> Статус: Elderman

<"чистая" ссылка>

у меня все скрипты запрещены и никакого активного контента не грузилось (по Сквиде смоотрел), а потом появлялся какой-то левый процесс, от него шло соединение по ФТП и по нему загружалоась спайварь, хотя в коде странички ничего похожего на этот линк не было. И Мозилла там вообще ничего постороннего не видела, но некоторые картинки отказывалась грузить, как поврежденные.

Вывод: пользуйтесь бровсерами сторонних производителей 18.09.04 13:34
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

Даже не надстройками над родным IE-шным движком, а всякими операми, мазилами

А как же быть с сайтом Windows Update??? Файрфокс, например, не прокатывает! :( 18.09.04 14:39
Автор: Sandy <Alexander Stepanov> Статус: Elderman

<"чистая" ссылка>

А что мешает *специально* для windows update использовать их бровсер? 18.09.04 15:06
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

Или туда заносит во время обычного серфинга?

Ничто не мешает, просто хотелось бы от осла совсем отказаться, а не тут-то было! :( 20.09.04 00:34
Автор: Sandy <Alexander Stepanov> Статус: Elderman

<"чистая" ссылка>

Что вообщем-то и делается. Экплорер- для windows update и... 19.09.04 15:09
Автор: TARASA <Taras L. Stadnik> Статус: Member

<"чистая" ссылка>

> Или туда заносит во время обычного серфинга?
Что вообщем-то и делается. Экплорер- для windows update и сайта Cisco (тамошний конфигуратор
напрочь отказывается работать в Opera). Ну и Opera - для всего остального.

Page build time: 0 s

Design: Vadim Derkach